Het beheren van Ruckus ICX switches kan met de introductie van ICX software versie 10 sterk vereenvoudigd worden door het gebruik van zogenaamde port profiles. Hierdoor is het niet langer nodig om elke poort individueel en handmatig te configureren. Middels port profiles kunnen VLANs, PoE settings, ACL toewijzingen, Authenticatie methodes en nog vele andere configuraties in één keer toegepast worden op een switchpoort.
Een port profile kan zowel statisch als dynamisch toegepast worden op een poort. Bij een statisch port profile wordt een aangemaakt profiel handmatig toegewezen aan een poort. Hierbij behoud deze poort de profiel configuratie ongeacht of er een apparaat is aangesloten. Een dynamisch profiel wordt toegepast op een poort op basis van een aangesloten apparaat. De toewijzing van een dynamisch profiel kan op basis van LLDP of op basis van MAC OUI. Wanneer een apparaat wordt afgekoppeld wordt het toegewezen dynamische profiel van de poort verwijderd.
Bij een statisch profiel kan er nog configuratie toegevoegd worden per poort waardoor het mogelijk is om bijvoorbeeld een stukje basis configuratie te doen middels een statisch port profile. Daarbij kan dan nog per poort specifieke configuratie toegevoegd worden. Bij gebruik van dynamische poort profielen wordt alleen de in het profiel aanwezige configuratie toegepast. Alle eventuele overige configuratie welke handmatig op de poort is of wordt geconfigureerd wordt genegeerd zolang een dynamisch profiel is toegewezen aan de poort.
Zoals gezegd kan een dynamisch profiel toegepast worden op basis van LLDP informatie of MAC OUI informatie van het aangesloten device. Hierbij prevaleert de LLDP informatie. Onderstaand een stroomdiagram van de toewijzing van een dynamisch poort profiel.
Er zijn ook een aantal zaken waar rekening mee moet worden gehouden bij het toepassen van poort profielen. Allereerst is het belangrijk om bij dynamische profielen altijd de uplink poort(en) uit te sluiten van dit profiel. Dit voorkomt dat de configuratie van een uplink poort wordt overschreven door een port profile. Daarnaast is het ook zo dat de poort configuratie welke is toegepast vanuit een poort profiel niet terug te zien is onder de interface configuratie in de output van het ‘show running-config’ command. Vanuit de logging en middels, onder andere, de commando’s ‘show port-profile’, ‘show port-profile-lldp’ en ‘port-profile-mac-oui’ kan informatie verkregen worden over toegepaste poort profielen op interfaces.
Onderstaand voorbeelden van de configuratie van een statisch poort profiel en van dynamische profielen op basis van MAC OUI en LLDP informatie. Er staan slecht een aantal configuratie mogelijkheden
sw-lab# conf t sw-lab(config)# port-profile Static sw-lab(config-port-profile-Static)# ports eth 1/1/13 to 1/1/18 sw-lab(config-port-profile-Static)# poe-priority 1 sw-lab(config-port-profile-Static)# tagged-vlans 10 sw-lab(config-port-profile-Static)# untagged-vlan 20,30,40 sw-lab(config-port-profile-Static)# exit sw-lab(config)#Dynamisch poort profiel op basis van LLDP info:
sw-lab# conf t sw-lab(config)# port-profile DynLLDP sw-lab(config-port-profile-DynLLDP)# lldp-device system-name-include AP sw-lab(config-port-profile-DynLLDP)# lldp-device system-desc-include Ruckus sw-lab(config-port-profile-DynLLDP)# tagged-vlans 10 sw-lab(config-port-profile-DynLLDP)# untagged-vlan 20-25 sw-lab(config-port-profile-DynLLDP)# ingress-acl TestACL sw-lab(config-port-profile-DynLLDP)# exclude-ports eth 1/1/1 sw-lab(config-port-profile-DynLLDP)# exit sw-lab(config)#Dynamisch poort profiel op basis van MAC OUI
sw-lab# conf t sw-lab(config)# port-profile DynMAC sw-lab(config-port-profile-DynMAC)# mac-oui 12:34:56 sw-lab(config-port-profile-DynMAC)# untagged-vlan 15 sw-lab(config-port-profile-DynMAC)# port-speed 100full sw-lab(config-port-profile-DynMAC)# exclude-ports eth 1/1/1 sw-lab(config-port-profile-DynMAC)# exit sw-lab(config)#
